智能边缘安全要点
根据 IDC 预测,到 2025 年全球将连接 420 亿台设备,每个设备都可能是网络攻击的入口点。对于具有安全关键功能的设备,安全漏洞可能导致灾难性后果。
安全设计的重要性
安全设计应贯穿设备整个生命周期,从编写第一行代码开始直至设备退役。关键步骤包括:
- 捕获用例安全需求:提前规划安全需求可降低开发和部署过程中的摩擦和成本。
- 建立安全策略:确定设备资产、识别威胁并定义缓解措施,需考虑风险承受能力。
- 基于可信基础设计:使用具有硬件安全功能的可信平台和经过验证的软件供应商。
- 加固和强化:预期安全漏洞会发生,需建立机制保护应用程序、数据和知识产权。
- 持续威胁预防:安全是一个持续的过程,需主动监控威胁并实施解决方案。
- 整合安全:将安全融入系统设计,并寻求专业帮助构建安全可靠的设备。
安全挑战与应对
- 安全成本高昂:预计到 2021 年,网络犯罪损失将达 6 万亿美元。在医疗、工业、基础设施和军事等关键领域,安全漏洞可能导致灾难性事件甚至人员伤亡。
- 威胁持续增长:过去五年安全漏洞增加 67%,黑客开始使用人工智能等新技术进行攻击。
- 复杂性增加:物联网设备的广度和复杂性呈指数级增长,安全需求也随之扩大。
- 合规要求:需满足 NIST 800-53、FIPS 140-2、Common Criteria、IEC 62443 和 SAE J3061 等行业标准和特定项目要求。
CIA 三元组与纵深防御
- CIA 三元组:保密性、完整性和可用性是保护设备免受未经授权访问、使用、披露、中断、修改或破坏的必要原则。
- 纵深防御:采用多层安全控制措施,构建多层面保护屏障,而非单一解决方案。
DevSecOps 与自动化
- DevSecOps:将安全功能提前引入开发周期,嵌入所有开发过程,帮助减少漏洞。
- 模拟与自动化:通过系统模拟测试攻击方法和安全对策,自动运行大量测试场景,在部署前和部署后确保持续安全。
风险管理与服务
- 持续监控与缓解:产品部署后需持续监控和缓解安全威胁,2019 年超过 60% 的漏洞未得到修复。
- Wind River 解决方案:提供 VxWorks、Wind River Linux 和 Wind River Helix 虚拟化平台等安全平台,以及操作系统加固、平台定制、系统模拟、长期支持与维护、安全专家服务和教育培训。
结论
设计安全产品需从可信基础开始,设计安全并规划应对不断变化的网络安全威胁。Wind River 提供全面的安全解决方案,帮助客户在设计和部署过程中构建更安全的嵌入式设备。
